一种在CGN网络中快速互联网访问的方法

摘要

本发明公开了一种在CGN网络中快速互联网访问的方法，包括：1）位于一个网络地址翻译设备（CGN）下的第一用户端设备（CPE）接收与其相连接的第一客户端（Host）发送的IPv6数据包；所述IPv6数据包中包括目的地址和源地址，所述源地址包括：IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址和客户端ID，所述目的地址包括IPv6前缀；2）所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对，并根据是否相同执行不同的路由，将所述IPv6数据包发往所述目的地址对应的第二客户端。该方法解决了6rd在CGN网络中的快速部署问题。

说明书

技术领域

本发明主要涉及一种在CGN网络中快速互联网访问的方法，特别涉及一 种在运营商级网络地址翻译网络中快速部署IPv6接入的方法。

背景技术

IPv6快速部署(IPv6Rapid Deployment，6rd)是一种IPv6-in-IPv4隧道技 术，可以实现利用运营商现在拥有的IPv4-only网络快速部署IPv6接入。

IPv6快速部署主要思路为把运营商获得的IPv6前缀与用户家庭网关的面 向运营商网络侧的IPv4地址组合成为一个代理前缀。

利用该代理前缀内嵌的IPv4地址实现IPv6-in-IPv4数据包在运营商原有 的IPv4-only网络中的路由功能，支持IPv6快速部署的家庭网关可以为家庭用 户提供IPv4/IPv6双协议栈接入。

在IPv6快速部署隧道方案中使用边界路由器(border router，BR)和用户 端设备(Customer Premises Equipment，CPE)/家庭网关两个隧道端点完成 IPv6-in-IPv4数据包的封装和解封装。

当用户需要访问IPv6地址时，若目的IPv6地址与该用户使用相同的运营 商前缀，则表示两者位于同一个BR域中，此时，所述CPE/家庭网关将该 IPv6数据包封装为内嵌的另一用户端设备面向运营商的IPv4地址，执行封装， 然后路由转发。

如果目的IPv6地址与该用户使用的运营商前缀不同，则表示两者位于不 同的BR域中，则此时，所述用户端设备将该IPv6数据包封装为边界路由器 的IPv4地址，再将所述数据包发送至边界路由器，边界路由器执行解封装和 路由转发功能。

运营商级网络地址翻译(Carrier-grade NAT，CGN)技术是一种地址翻译 (NetworkAddress Translation，NAT)技术，用于运营商级别的私有IPv4地址 向公网IPv4地址的翻译。主要用于缓解IPv4地址短缺问题。

目前IPv6快速部署解决方案中，存在以下的技术问题：

如图1所示，在这种架构下，当边界路由器使用公网IPv4地址时，用户 端设备CPE面向运营商网络侧的IPv4地址必须使用公网IPv4地址。

当边界路由器BR使用私有IPv4地址时，使用该边界路由器BR提供的 IPv6前缀的所有的用户端设备CPE须使用与该边界路由器BR位于同一网段 的私有IPv4前缀。即，原有的IPv6快速部署方案无法应用于CGN网络中实 现NAT穿越。

发明内容

本发明所要解决的技术问题是当边界路由器和家庭网关的IPv4地址不是 位于同一网段的私有地址而导致的IPv6快速部署方案无法实现NAT穿越的技 术问题，为此，本发明提供了一种在CGN网络中快速互联网访问的方法。

本发明解决上述技术问题所采取的技术方案如下：

一种在CGN网络中快速互联网访问的方法，包括：

1)位于一个网络地址翻译设备(CGN)下的第一用户端设备(CPE)接 收与其相连接的第一客户端(Host)发送的IPv6数据包；

所述IPv6数据包中包括目的地址和源地址，所述源地址包括：IPv6前缀、 CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地址和 客户端ID；

2)所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址的IPv6 前缀进行比对，并根据所述目的地址的IPv6前缀与源地址的IPv6前缀是否相 同执行不同的路由，将所述IPv6数据包发往所述目的地址对应的第二客户端。

进一步地，优选的方法包括，步骤2)中，包括：所述第一CPE设备将所 述目的地址的IPv6前缀与所述源地址的IPv6前缀进行比对；

当所述IPv6前缀不一致时，所述第一CPE设备将所述IPv6数据包封装 在IPv6-in-IPv4数据包的IPv4报头内，其中，所述IPv4报头源地址为第一 CPE设备的面向运营商侧IPv4地址，目的地址为边界路由器BR的IPv4地 址；

封装完成后该IPv6-in-IPv4数据包被发往所述CGN中，所述CGN执行 NAT操作，将所述CPE设备面向运营商侧IPv4源地址更改为所述CGN的 WAN端口IPv4地址，并通过IPv4-only网络发送至所述BR设备的IPv4地址， 所述BR设备将收到的IPv6-in-IPv4数据包解压缩后发往至所述IPv6目的地 址对应的第二客户端。

进一步地，优选的方法包括，进一步还包括：IPv6地址的第二客户端将 应答的IPv6数据包发往BR；

所述BR收到该数据包后，根据所述IPv6数据包中的IPv6目的地址中的 CGN设备WAN侧的IPv4地址，将其封装为IPv4数据包，所述IPv4地址作 为IPv4报头目的地址，并且通过运营商的IPv4-only网络发往CGN设备；

所述CGN收到IPv6-in-IPv4数据包后执行NAT功能将所述IPv4数据包 目的地址替换为第一CPE的面向运营商侧IPv4地址并发往第一CPE，所述第 一CPE执行解封装功能后将该数据包发送给对应的第一客户端。

本发明采取了上述技术方案以后，借助于所述IPv6数据包中包含的目的 地址中的IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向 运营商侧IPv4地址信息，执行不同的路由，相比于现有的技术解决了6rd在 CGN网络中的快速部署问题。

也就是说，本发明将现有的6rd技术在地址分配、数据包封装转发方面做 了拓展，使得6rd技术可以穿越NAT网络，从而将原有的6rd技术提升为支 持可穿越NAT提供IPv6接入的服务，6rd的边界路由器可使用公网地址，而 CPE却不再要求必须使用公网地址，私有地址也可以同样接入6rd的边界路 由器，这样使得6rd能穿越更复杂的网络环境向用户提供IPv6的接入。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说 明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优 点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实 现和获得。

附图说明

下面结合附图对本发明进行详细的描述，以使得本发明的上述优点更加 明确。其中，

图1是本发明在CGN网络中快速互联网访问的方法的网络环境示意图；

图2是本发明在CGN网络中快速互联网访问的方法的流程示意图；图二 看不到

图3是本发明在CGN网络中快速互联网访问的方法的具体流程示意图；

图4是本发明在CGN网络中快速互联网访问的方法的具体实施方式的网 络拓扑图；

图5是图4实施例所述的在CGN网络中快速互联网访问的方法的中的接 入CPE3设备的主机的IPv6地址格式的示意图；

图6是图4实施例所述的在CGN网络中快速互联网访问的方法的中的接 入CPE1和CPE2的主机的IPv6地址格式的示意图。

具体实施方式

以下将结合附图及实施例来详细说明本发明的实施方式，借此对本发明 如何应用技术手段来解决技术问题，并达成技术效果的实现过程能充分理解 并据以实施。需要说明的是，只要不构成冲突，本发明中的各个实施例以及 各实施例中的各个特征可以相互结合，所形成的技术方案均在本发明的保护 范围之内。

另外，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的 计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情 况下，可以以不同于此处的顺序执行所示或描述的步骤。

本专利提出了一种基于IPv6快速部署机制的CGN网络中IPv6快速部署 改进方案。该改进方案使得原有的快速部署机制能够应用于CGN网络中，在 IPv6快速部署机制上实现了NAT穿越功能，使得快速部署机制与CGN网络 实现兼容，使得位于CGN网络中的用户实现IPv4/IPv6双栈访问的目的。

通过结合附图并参考一下具体实施方式中的描述。本领域技术人员可以 更好的理解本发明，清楚本发明的组织和操作方法，以及特征、目的、及其 优点，其中：图1是改进方案的网络环境示意图，如图中所示，CPE2和CPE1 通过CGN设备连接到IPv4网络。

注：不同于CPE3的是，CPE1与CPE2面向运营商侧的IPv4地址为通常 为私有IPv4地址。

如图2所示，所述在CGN网络中快速互联网访问的方法，包括以下的步 骤：

步骤101：位于一个网络地址翻译设备(CGN)下的第一用户端设备(CPE) 接收与其相连接的第一客户端(Host)发送的IPv6数据包；

其中，所述IPv6数据包中包括目的地址和源地址，所述源地址包括：IPv6 前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4 地址和客户端ID，所述目的地址包括IPv6前缀；

步骤102：所述第一CPE设备将所述目的地址的IPv6前缀与所述源地址 的IPv6前缀进行比对；

步骤103：根据所述目的地址的IPv6前缀与源地址的IPv6前缀是否相同 执行不同的路由，将所述IPv6数据包发往所述目的地址对应的第二客户端。

也就是说，本发明借助于所述IPv6数据包中包含的目的地址中的IPv6前 缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧IPv4地 址信息，执行不同的路由，相比于现有的技术解决了6rd在CGN网络中的快 速部署问题。

也就是说，本发明将现有的6rd技术在地址分配、数据包封装转发方面做 了拓展，使得6rd技术可以穿越NAT网络，从而将原有的6rd技术提升为支 持可穿越NAT提供IPv6接入的服务，6rd的边界路由器可使用公网地址，而 CPE却不再要求必须使用公网地址，私有地址也同样接入6rd的边界路由器， 这样使得6rd能穿越更复杂的网络环境向用户提供IPv6的接入。

结合图1和实施例进行说明，其中，图1中，CPE1与CPE2是位于CGN 网络中的家庭网关，两者面向运营商侧IP均为私有IPv4地址，CPE3是直接 连入IPv4公网的家庭网关设备，其面向运营商侧IP为公有IPv4地址。

如图3所示，在一个实施例中，所述CGN设备连入公网的WAN端口地 址为38.75.2.3。同时CGN设备作为实现NAT功能的默认网关，LAN端口私 有IPv4为：10.1.2.1。

其中，边界路由器设备为整个IPv6快速部署域提供IPv6前缀(prefix， 本例中为32位)及外部IPv6接入功能。边界路由器的IPv4网络地址为 18.25.3.18。

其中，位于直接连入IPv4网络的用户端设备/家庭网关CPE3后的客户端 地址格式为：

prefix(32bits)+用户端设备WAN侧IPv4地址(32bits)+EUI64(64bits)。 EUI是extended unique identifier的缩写，标识主机身份，这些都是现有技术 存在的，在此不过多进行描述。

其中，位于CGN网络中的用户端设备CPE1/CPE2后的客户端地址格式 为：prefix(32bits)+CGN网络WAN侧IPv4地址(32bits)+用户端设备面向运 营商侧IPv4地址(32bits)+ID(32bits)。

当使用的ID时表示这个IPv6地址是由32位运营商IPv6前缀+32位CGN 的WAN口ipv4地址+32位CPE的IPv4地址+ID组成，也就意味着这个主机 是经过CGN的。

当使用EUI64时表示这个IPv6地址是由32位运营商IPv6前缀+32位CPE 的IPv4地址+64位EUI64组成的，意味着这个主机没有经过CGN。

此处以位于CGN网络中CPE1后的客户端A1访问IPv6站点为例对快速 部署改进方案穿越NAT网络的具体实施方式进行说明。

方法实施例一：

客户端访问6rd域外的IPv6站点ipv6.google.com(见图3中A1v6-E1v6 部分)，此时，所述IPv6数据包中包括目的地址和源地址，所述源地址包括： IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向运营商侧 IPv4地址和客户端ID，所述目的地址包括IPv6前缀。

为此，其上行方向包括以下的步骤：

位于网络地址翻译设备CGN设备后面的用户侧设备CPE1收到与其相连 接的客户端host发起的一个IPv6数据包；

其中，该数据包中包括：目的网站ipv6.google.com对应的目的地址，该 目的地址包括一个IPv6前缀，源地址包括：IPv6前缀、CGN网络WAN侧IPv4 地址、用户端设备CPE的面向运营商侧IPv4地址和客户端ID.

所述用户侧设备CPE1将该IPv6数据包目的地址的前缀与所述源地址的 IPv6前缀进行比对；

其中，如果发现两者的IPv6prefix(此处为32位)不一致，则两者不属于 同一个BR域，即需要穿越BR域，此时，所述CPE1将此IPv6数据包封装以 IPv6-in-IPv4方式封装在IPc4数据包内，其中，所述IPv4包头源地址为CPE1 面向运营商侧端口IPv4地址，目的地址BR的IPv4地址。

接着，封装完成后该IPv6-in-IPv4数据包被发往默认的所述网关CGN设 备，并且，所述CGN设备执行相应的NAT功能，将该IPv4中源目的地址更 改为CGN的WAN端口公网IPv4地址，并通过运营商IPv4-only网络发送至 BR的IPv4端口，此时，所述BR将收到的IPv6-in-IPv4数据包解压缩后发往 ipv6.google.com对应的IPv6地址。

其中，在下行方向时，所述ipv6.google.com站点收到服务请求后将应答 的IPv6数据包发往BR，所述BR收到该数据包后使用IPv6目的地址中内嵌 的CGN设备WAN侧的IPv4地址作为IPv4报头目的地址封装该IPv6数据包 并且通过运营商的IPv4-only网络发往CGN设备。

所述CGN收到IPv6-in-IPv4数据包后执行NAT功能将IPv4数据包目的 地址替换为CPE1的面向运营商侧端口IPv4地址发往CPE1，所述CPE1执行 解封装功能后将该数据包发送给客户端A1，从而完成整体的互联网访问。

方法实施例二：

客户端访问处于同一CGN网络中不同CPE后的客户端(见图3中 A1v6-A2v6部分)

为此，其上行方向包括以下的步骤：

位于一个网络地址翻译设备CGN设备后面的用户侧设备CPE1收到与 其相连接的客户端发起的一个IPv6数据包；

所述CPE1将该IPv6数据包目的地址的前缀与运营商提供的IPv6前缀 进行比对，发现IPv6前32位前缀一致，则表示两者都归属于同一个一6RD 域，此时不需要穿越BR设备，接着进而比较所述内嵌的IPv4地址部分，发 现内嵌IPv4地址部分亦一致；则表示两者都归属于同一个CGN网络。

在这个场景之中，目的IPV6地址的构成如下：

32位运营商IPv6前缀+32位CGN WAN口IPv4地址+32位CPE2面向运 营商侧IPv4地址+32位ID，源IPV6地址的构成如下：32位运营商IPv6前缀 +32位CGN WAN口IPv4地址+32位CPE1面向运营商侧IPv4地址+32位ID。

此时，所述CPE1比较后32位字段发现与CPE1WAN端口私有IPv4地 址处于同一网段但不完全一致，由此表示，两者表示处于不同的CPE；

此时，所述家庭网关/用户侧设备CPE1将该IPv6数据包封装成以该32 位字段为目的地址的IPv4数据包发送至与其处于同一CGN网络中CPE2的面 向运营商侧端口即完成所有操作，此时，所述CPE2收到该IPv6-in-IPv4数据 包后，进行解封装后并根据ID发往对应A2客户端的IPv6地址。

其中，进一步地，在该实施例中，所述下行方向包括：

客户端A2发送数据包与客户端A1的上行数据包完全相同。因为两者网 络环境完全对称，所以对于客户端A1的下行方向即是客户端A2的上行方向 过程，从而完成整体的流程。

方法实施例三：

客户端访问直接连入IPv4地址的CPE3后的客户端(见图3中A1v6-A3v6 部分)，其中，其上行方向包括以下的步骤：

位于一个网络地址翻译设备CGN设备后面的用户侧设备CPE1收到与其 相连接的客户端发起的一个IPv6数据包；

CPE1将IPv6目的地址的前缀中运营商前缀进行比对，发现32位prefix 一致，此时，表示目的主机处于同一6RD域中，即访问目的主机不需要穿越 BR；

接着，所述CPE1比较内嵌的IPv4地址部分，发现内嵌IPv4地址部分不 一致，即表示两者不属于同一个CGN网络。

此时，所述CPE1需要将此IPv6数据包封装在IPv4包内，IPv4包头源地 址为CPE1的面向运营商侧端口IPv4地址，目的地址为直接连入IPv4网络 的CPE3的面向运营商侧端口的IPv4地址；

封装完成后该IPv6-in-IPv4数据包被发往默认网关CGN设备，所述CGN 设备根据相应的地址之间的差别执行NAT功能，并将该IPv4中源目的地址更 改为CGN的WAN端口公网IPv4地址并通过运营商IPv4-only网络发送至 CPE3的IPv4端口；

其中，所述CPE3将收到的IPv6-in-IPv4数据包解封装之后根据EUI64字 段发往客户端A3的IPv6端口。

其中，在这个场景中的目的IPV6地址的构成如下：32位运营商IPv6前 缀+32位CPE3面向运营商侧IPv4地址+EUI64(64bits)。

其中，在实施例中，下行方向的方法包括：

客户端A3收到连接请求后将应答IPv6数据包发往CPE3，其中，CPE3 将IPv6目的地址的前缀与运营商前缀比对，发现前32位前缀一致，进而比较 内嵌的IPv4地址部分，发现内嵌IPv4地址部分不一致，则CPE3将此IPv6 数据包封装在IPv4报头内，封装规则为IPv4报头源地址为CPE3WAN端口 的公网IPv4地址，目的地址为IPv6目的地址中内嵌的IPv4地址(即为CGN 的WAN端口的IPv4地址)。

并且，封装完成后的IPv6-in-IPv4数据包通过运行商IPv4-only网络发往 CGN设备的WAN端口后，CGN设备执行NAT功能，将IPv4数据包头中的 目的地址替换为CPE1的面向运营商侧端口的IPv4地址后发往CPE1的面向 运营商侧端口。CPE1收到该IPv6-in-IPv4数据包后进行解封装并根据ID不同 从CPE1的LAN端口发送至客户端A1。

方法实施例四：

其中，当两者都在同一个CPE设备中，此时，所述方法包括：

位于一个网络地址翻译设备CGN设备后面的用户侧设备CPE1收到与 其相连接的客户端发起的一个IPv6数据包；

其中，所述源地址和目的地址包括：IPv6前缀、CGN网络WAN侧IPv4 地址、用户端设备WAN侧IPv4地址和客户端ID；

其中，所述CPE1比较所述源地址和目的地址，其中，如果所述IPv6前 缀、CGN网络WAN侧IPv4地址、用户端设备面向运营商侧IPv4地址都相 同；

则所述第一CPE1设备直接将所述IPv6数据包发往相应的第二客户端。

并且，在下行方向中，具体还包括：所述第一CPE1接收第二客户端返回 的应答IPv6数据包；

其中，所述源地址和目的地址包括：IPv6前缀、CGN网络WAN侧IPv4 地址、用户端设备面向运营商侧IPv4地址和客户端ID；

如果所述源地址和目的地址的IPv6前缀、CGN网络WAN侧IPv4地址、 用户端设备面向运营商侧IPv4地址都相同；

则所述第一CPE设备直接将所述IPv6数据包发往相应的第一客户端。

本发明采取了上述技术方案以后，借助于所述IPv6数据包中包含的目的 地址中的IPv6前缀、CGN网络WAN侧IPv4地址、用户端设备CPE的面向 运营商侧IPv4地址信息，执行不同的路由，相比于现有的技术解决了6rd在 CGN网络中的快速部署问题。

也就是说，本发明将现有的6rd技术在地址分配、数据包封装转发方面做 了拓展，使得6rd技术可以穿越NAT网络，从而将原有的6rd技术提升为支 持可穿越NAT提供IPv6接入的服务，6rd的边界路由器可使用公网地址，也 可以使用私网地址而CPE却不再要求必须使用公网地址，私有地址也同样接 入6rd的边界路由器，这样使得6rd能穿越更复杂的网络环境向用户提供IPv6 的接入。

需要说明的是，对于上述方法实施例而言，为了简单描述，故将其都表 述为一系列的动作组合，但是本领域技术人员应该知悉，本申请并不受所描 述的动作顺序的限制，因为依据本申请，某些步骤可以采用其他顺序或者同 时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属 于优选实施例，所涉及的动作和模块并不一定是本申请所必须的。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或 计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、 或结合软件和硬件方面的实施例的形式。

而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计 算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等) 上实施的计算机程序产品的形式。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限 制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的 技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或 者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作 的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。